비밀 보호 모범 사례
이 문서에서는 비밀 보호에 대한 지침을 제공합니다. 이 지침에 따라 자격 증명과 같은 중요한 정보를 GitHub 리포지토리 또는 CI/CD(연속 통합/지속적인 배포) 파이프라인에 기록하지 않도록 합니다.
모범 사례
이러한 모범 사례는 IT 전문가를 위한 리소스로서 유용합니다. 여기에는 보안 Azure 솔루션을 빌드하고 배포하는 디자이너, 설계자, 개발자 및 테스터가 포함될 수 있습니다.
- Azure Stack Hub: 비밀 회전
- Azure Key Vault: 애플리케이션 비밀 스토리지 중앙 집중화
- Azure Communications Service: 액세스 토큰 만들기 및 관리
- Azure Service Bus: Microsoft Entra ID를 사용하여 애플리케이션을 인증하고 권한을 부여하여 Azure Service Bus 엔터티에 액세스
- Azure App Service: App Service 애플리케이션에 대한 일반적인 설정을 구성하는 방법 알아보기
- Azure Pipelines: Azure Pipelines에서 비밀 보호
다음 단계
보안 위험을 최소화하는 것은 공동의 책임입니다. 워크로드를 보호하기 위한 조치를 적극적으로 취해야 합니다. 클라우드에서의 책임 공유에 대해 자세히 알아봅니다.
Azure 보안 모범 사례 및 패턴에서 Azure를 사용하여 클라우드 솔루션을 디자인하고, 배포하고, 관리할 때 사용할 수 있는 더 많은 보안 모범 사례를 참조하세요.